‘제로 클릭’으로도 해킹 당하는 시대...해킹 방지 위한 보안원칙 작성일 09-29 46 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="XPlbjhf5HC"> <figure class="figure_frm origin_fig" contents-hash="8c92a06931de3857cf1b6b41afed80afacef4c1f5f867c65a07026fba565b08e" dmcf-pid="ZQSKAl415I" dmcf-ptype="figure"> <p class="link_figure"><img alt="AI가 생성한 해커 이미지/조선DB" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/29/chosun/20250929145739769tjal.jpg" data-org-width="1024" dmcf-mid="p28o8o1mGm" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/29/chosun/20250929145739769tjal.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> AI가 생성한 해커 이미지/조선DB </figcaption> </figure> <p contents-hash="1dafcaa1587eca2ed7d4d5995fac1b634698f26d95acd1b277263db9a673f0ef" dmcf-pid="5xv9cS8ttO" dmcf-ptype="general">올 들어 통신사, 금융사, 유통사 할것없이 사이버 공격을 당하면서 고객들의 개인 정보가 유출되는 사건이 잇따르고 있다. 피싱, 해킹 등의 공격 대상이 되는 개인도 늘고 있다. 최근에는 링크를 클릭하거나 파일을 열지 않아도 소프트웨어의 취약점을 찾아 침투하는 ‘제로클릭(zero click)’ 해킹까지 등장하면서 수법도 나날이 고도화되고 있다. 스마트폰 외에 스마트TV, AI 스피커 등 우리 주변에 스마트 기기가 일상화하면서 보안 취약점에 대한 우려가 더 커지고 있다.</p> <p contents-hash="091925b47b7be13beb678e94affa277e011a1fcd9e8572c10124d02c036a5e1f" dmcf-pid="1fO7osKG5s" dmcf-ptype="general">해킹은 개인이 대응하기 사실상 어렵다. 경찰청조차 홈페이지에 “해킹을 완벽히 막을 수 있는 프로그램은 사실상 없다”고 안내할 정도다. 전문가들은 “식상하고 단순하겠지만, 기본적인 보안 수칙을 잘 지키는 것이 우선”이라고 말한다. 정부 기관 등의 가이드라인과 전문가 조언 등을 바탕으로 지켜야 할 보안 수칙 7가지를 정리해봤다.</p> <p contents-hash="c216feb6b9124f9ac8efd870401bd1cbbdfaac3641b02ee6f42132477392bed0" dmcf-pid="t4IzgO9HHm" dmcf-ptype="general">◇기본 중의 기본 비밀번호 관리</p> <p contents-hash="b5edafd98a84573dba62ffe5b39631324f83dad6d224abda5e85b5e2c121394e" dmcf-pid="F8CqaI2XYr" dmcf-ptype="general">①나만의 비밀번호 만들기</p> <p contents-hash="176d8f93e6f22c8428ec5d6b9c570346cacaa43545f4a519dfd6af5398353b28" dmcf-pid="36hBNCVZXw" dmcf-ptype="general">해커의 가장 기본적인 공격은 비밀번호를 알아내는 것이다. 허술한 비밀번호는 도둑에게 대문을 활짝 열어 놓고 훔쳐가라고 독려하는 것과 같다. ‘1234′나 생일, 반복 패턴 같은 단순한 비밀번호는 금물이다. 영어 대문자, 소문자, 숫자, 특수문자를 조합해 가능한 한 길게 만들어야 한다. 수많은 비밀번호를 일일이 다 기억하기 어렵다는 이유로 같은 비밀번호를 여러 사이트에서 돌려 막기 하는 것도 금물이다. 하나의 비밀번호가 털리면 모든 비밀번호가 털릴 수 있다.</p> <p contents-hash="da89f74f9bb8e3fbf8e27f7a2f1a6f3625528cfbaf79b5951db29cfb6544e211" dmcf-pid="0Plbjhf5ZD" dmcf-ptype="general">②2단계 인증(2FA) 의무화</p> <p contents-hash="555e6f7f4ee9acbefbcbf88083d36a155315de9778fcc3b85f18d368f5a474cf" dmcf-pid="pQSKAl41GE" dmcf-ptype="general">전문가들은 아이디와 비밀번호가 언제든 유출될 수 있다는 가정하에 보안 계획을 세우라고 조언한다. 2단계 인증은 문자 메시지나 별도의 인증 앱을 통해 추가적인 본인 확인을 거치게 한다. 이에 따라 1차 관문인 비밀번호가 뚫리더라도 계정 보호를 할 수 있다. 금융 정보와 개인 정보가 집약된 구글, 네이버, 카카오 등의 플랫폼 핵심 계정에는 반드시 2단계 인증을 설정하는 것이 좋다. 각 사이트의 설정 또는 내 정보 메뉴에서 ‘보안’을 선택하면 2단계 인증을 어떻게 하는 지 방법을 찾을 수 있다. 예를 들어 네이버의 경우 닉네임 옆 내 정보를 클릭, 보안 설정 탭으로 이동해, 2단계 인증 항목의 관리하기를 클릭하면 된다. 네이버앱 알림으로 인증이 가장 간편하다.</p> <p contents-hash="fe23021c4481ff98838410ca5307d881fb78a3138cb9ed24157c912df0716d38" dmcf-pid="Uxv9cS8tGk" dmcf-ptype="general">◇‘디지털 금고’ 스마트폰과 PC</p> <p contents-hash="c2d12db97cb6bcea77f67c511590513dbe4c4c364dfbd5af13d6fec1a4994cf9" dmcf-pid="uMT2kv6FZc" dmcf-ptype="general">스마트폰과 개인 컴퓨터는 개인 정보의 집합체다. 사실상 디지털 금고다. 스마트폰과 PC 역시 기본 보안 수칙만 지켜도 해킹 위험을 크게 줄일 수 있다고 전문가들은 지적한다.</p> <p contents-hash="de478a4b18303b400a04d1e122bfd3e05b7b275d004f0e5f605a1dc72b3c6ef3" dmcf-pid="7RyVETP3ZA" dmcf-ptype="general">③소프트웨어 업데이트 생활화</p> <p contents-hash="de1c2d6e89fe9af79bc615d18bb05b0b51e8ed3198d5a38da3b85fded9c7086c" dmcf-pid="zeWfDyQ0tj" dmcf-ptype="general">가장 기본적인 것은 소프트웨어 업데이트를 생활화하는 것이다. 귀찮다는 이유로 업데이트를 미루는 경우가 많다. 그러나 취약점을 드러내는 대부분 결함과 랜섬웨어(이용자 컴퓨터를 해킹하거나 데이터를 암호화하고 나서 돈을 요구하는 악성코드)는 제조사가 배포하는 최신 소프트웨어 업데이트를 통해 해결할 수 있다고 전문가들은 지적한다. 보안 프로그램도 최신 랜섬웨어 등에 대응해 만들어지기 때문에 즉시 업데이트하는 것이 좋다.</p> <p contents-hash="7cb910c6dca550374aeb11e09aff2365d48877e837c3053b4750abc1e5d0173a" dmcf-pid="qdY4wWxpHN" dmcf-ptype="general">④앱 다운은 공식 마켓에서만...핸드폰 보안 설정</p> <p contents-hash="f575a95e9b1d984c062adc2343ac1bddd57a7ed375885ecfdfaa432aef3858d9" dmcf-pid="BJG8rYMUHa" dmcf-ptype="general">스마트폰 제조사는 악성 앱과 외부 공격을 막기 위한 방어 기능을 내놓고 있으니 주요 기능을 활성화해 놓는 것도 해킹을 막을 수 있는 강력한 수단이다.</p> <p contents-hash="4279d90529247173a767c6bfcb71d15dc2cdd572b1b3157a3d710d187b5cc05c" dmcf-pid="bJG8rYMUZg" dmcf-ptype="general">삼성전자 스마트폰인 갤럭시 사용자의 경우 ‘보안 위험 자동 차단’ 기능이 있다. 스마트폰의 설정앱에 들어가 ▷보안 및 개인정보 보호를 누르고 ▷보안 위험 자동 차단을 활성화하면 출처 불명의 악성 앱 설치를 원천적으로 차단하는 역할을 한다. 또 USB 케이블로 전달되는 명령을 차단하고, 비공식 소프트웨어 업데이트도 차단할 수 있다. 단말기 출시 때부터 활성화가 되어 있으니 개별로 확인해볼 수 있다. 보다 정교한 사이버 공격을 우려한다면 ‘최대제한’ 기능을 활성화하면 특별히 강화된 보안을 사용할 수 있다. 다만 이 기능을 켜면 스마트폰 일부 기능을 사용할 수 없다는 점을 고려해야한다.</p> <p contents-hash="b56b0e123151d47cd453f6c30adc4334dd9bf6198fdbc613fb23840375689b90" dmcf-pid="KiH6mGRu1o" dmcf-ptype="general">또 앱은 반드시 구글 플레이스토어나 애플 앱스토어 같은 공식 마켓에서만 다운로드해야한다. 출처가 불분명한 파일을 함부로 설치하면 악성코드가 숨어 있을 수 있다. 설정앱에 들어가 ▷보안 및 개인정보 보호를 누르고 ▷기타 보안 설정으로 들어가 ▷출처를 알 수 없는 앱 설치에서 설치 차단을 설정해, 공식 앱스토어가 아닌 경로를 통해 다운로드된 앱 설치를 막을 수 있다.</p> <p contents-hash="cdbf7ccc4c97b3e7b310079cb726f292101622aba300d8e3987a8e24863c50fa" dmcf-pid="9nXPsHe71L" dmcf-ptype="general">스미싱 등의 위험을 줄이고 싶다면 메시지앱에 들어가 세로 점 세개를 클릭해 설정에 들어가서 ▷추가설정▷‘링크 열기 허용’, ‘연락처에서 보낸 웹링크 미리보기’ 기능을 꺼 놓으면 악성 링크를 실수로 클릭하는 것을 막을 수 있다.</p> <p contents-hash="6e8a951d5fa5f9f650ff12c84c1f72880572aed67ca3495333a4daf83a9fbe67" dmcf-pid="2LZQOXdzGn" dmcf-ptype="general">⑤공용 와이파이·PC 사용 주의</p> <p contents-hash="8b097c560b7c30ec912ea36998067a898f4110b0cce730ce40bd02f1ba33e471" dmcf-pid="Vo5xIZJqYi" dmcf-ptype="general">카페·공공장소 등의 공용 와이파이나 공용 PC로는 민감한 작업을 하지 않는 걸 추천한다. 공용 와이파이는 암호화되지 않을 경우가 많아 해커가 통신 내용을 가로채기 쉽다. 심지어 악성코드가 침투한 뒤 다른 공용 와이파이를 통해 전파될 수도 있다. 공용 PC의 경우 사용자의 키보드 입력 내용이 해커에게 전송되는 ‘키로거’에 노출될 가능성이 있다. 특히 소프트웨어가 아닌, PC와 키보드 사이에 작은 장치를 연결하는 하드웨어 형태일 경우 프로그램으로 감지할 수 없어 더 위험할 수 있다.</p> <p contents-hash="b8ec1891f87de4c361a52a87e27c981ea3babece3fd4d15d90e99fd78a6834c3" dmcf-pid="fg1MC5iBGJ" dmcf-ptype="general">◇의심하고 또 의심해야... 피싱, 스미싱 간파하기</p> <p contents-hash="0be99a8cee05e9259797dbad945211af25feb8bebda2c5a15ef847bfcf15e825" dmcf-pid="4atRh1nbtd" dmcf-ptype="general">⑥의심 링크 조심</p> <p contents-hash="ffb85c9e35175b8a9bc7c045fa4689a130f46d490e035c604ea27a67ec36ec26" dmcf-pid="8NFeltLKZe" dmcf-ptype="general">전문가들은 다른 페이지로 이어지는 링크를 선택할 때는 일단 멈추고 생각해보라고 조언한다. 한국인터넷진흥원이 운영하는 카카오톡의 ‘보호나라’ 채널을 이용하면, 내가 받은 문자의 전문을 복사해 붙여 넣었을 때 피싱 가능성이 있는지 미리 판단해준다. 링크를 클릭했을 때 로그인 페이지 상단 주소창이 ‘http’로 시작한다면 의심해볼 필요도 있다. ‘https’와 다르게 ‘http’는 데이터를 암호화하지 않고 보내는 프로토콜이라 금융, 쇼핑, 로그인 등 민감한 정보가 오는 사이트에서는 ‘https’를 쓰는 게 일반적이기 때문이다.</p> <p contents-hash="286881b8edf7e0f1623bb572df68ae22ad56e38fb444630d00de845abd383980" dmcf-pid="6j3dSFo91R" dmcf-ptype="general">⑦개인 정보 관리주의</p> <p contents-hash="ca7aee984175f1473b62826a65be2fdedb7101ac3fad0346cb3098b9a6c577b3" dmcf-pid="PA0Jv3g2GM" dmcf-ptype="general">개인정보 관리에도 주의해야 한다. 메시지를 보내다 보면 계좌 번호나 비밀번호 등을 복사할 수가 있는데, 이 내용이 ‘클립보드’에 자동으로 저장된다. 이 때문에 클립보드를 정기적으로 지워주는 것이 좋다. 메신저를 보내는 곳에서 ‘클립보드’ 창을 선택해 삭제할 수 있다. 주요 사이트들의 비밀번호는 다르게 설정하는 것도 도움이 된다.</p> </section> </div> <p class="" data-translation="true">Copyright © 조선일보. 무단전재 및 재배포 금지.</p> 관련자료 이전 '다 이루어질지니' 김우빈 "수지와 함께하는 시간 언제나 행복해" 09-29 다음 “뇌까지 침투” ‘北美 조류인플루엔자’…포유류에 치명적 이유 찾았다 09-29 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
